GN⁺: 크라우드스트라이크 사건, 미국의 취약점을 적들에게 노출하는 로드맵 제공

(nytimes.com)

1P by neo 2달전 | favorite | 댓글 1개

디지털 회복력에 무슨 일이 일어났는가?

디지털 재앙의 원인
- 금요일에 공항, 병원, TV 방송국에 영향을 미친 디지털 붕괴는 소프트웨어 업데이트의 버그로 인해 발생함
- 이는 적대 세력에 의한 것이 아니라, 미국의 취약성을 드러낸 사건임
왜 복구가 어려운가
- 바이든 행정부는 러시아와 중국 해커의 공격 시나리오를 시뮬레이션해왔음
- 그러나 이번 사건은 단순한 인간 오류로 인한 것임
- 복잡한 네트워크 시스템에서 작은 실수가 큰 문제를 일으킬 수 있음
사이버 전사들의 반응
- 이번 사건이 국가 차원의 공격이 아니라는 점에서 안도함
- 중국의 Volt Typhoon 같은 악성코드는 찾기 어렵고 제거하기 더 어려움
- 이번 사건은 사이버 회복력의 한계를 다시 한번 드러냄
정부와 민간의 협력
- 최근 몇 년간 미국은 사이버 보안 문제를 심각하게 다루기 시작함
- FBI, NSA, CISA 등 정부 기관이 민간 기업과 협력하여 취약점을 공유하고 해커를 경고함
- 바이든 대통령은 주요 사건을 검토하는 사이버 안전 검토 위원회를 설립함

GN⁺의 정리

이번 사건은 단순한 소프트웨어 업데이트 오류로 인해 발생한 디지털 붕괴임
복잡한 네트워크 시스템의 취약성을 드러내며, 사이버 회복력의 한계를 보여줌
정부와 민간의 협력이 중요하며, 주요 사건을 검토하는 시스템이 필요함
유사한 기능을 가진 제품이나 프로젝트로는 CrowdStrike와 같은 사이버 보안 소프트웨어가 있음

▲

neo 2달전 [-]

Hacker News 의견

운영체제가 자주 보안 패치를 필요로 한다면 인프라에 사용해서는 안 된다는 의견이 있음
- 예를 들어, 공항 모니터에 BSOD가 나타나는 사진을 본 적이 있음
- 보안은 추가할 수 있는 기능이 아니라 처음부터 내장되어야 하는 것임
- Windows에 보안을 추가하려는 산업이 존재하지만 여전히 효과적이지 않음
디지털 회복력에 대한 의문이 제기됨
- 미국의 취약점에 대한 로드맵이 계획되고 있다는 확신이 있음
- 비용과 편의성 때문에 취약점을 강화하지 않는 것이 문제임
- Microsoft가 Windows 95를 출시할 때 보안에 대한 고려 없이 사용 편의성을 강조했음
- 이후 보안 문제로 인해 사용자의 자유가 제한되었고, 이는 사용자 저항을 초래함
Crowdstrike가 서구 문명에 재난 복구와 회복력 테스트를 강제로 제공했다는 의견이 있음
- 한 명의 악의적인 직원이 모든 컴퓨터를 파괴할 수 있음
- 기술 시스템이 한 벤더의 실수나 해킹에 더 회복력이 있어야 한다는 주장
- 자동 복구 메커니즘이 구현될 수 있음
수십 년 동안 알려진 비밀이 있음
- 주요 OS와 브라우저 벤더가 지속적으로 패치를 제공하고 있음
- 소프트웨어 공급망이 너무 방대해 감사가 불가능함
- "보안" 소프트웨어가 공격 표면을 확장함
비미국 회사라면 CrowdStrike 서비스를 사용하는 것이 위험하다는 의견이 있음
- FBI가 비밀 영장을 사용해 CrowdStrike에 DLL을 주입하도록 강제할 수 있음
전쟁이 발생하면 8시간 내에 모든 것이 작동을 멈출 것이라는 의견이 있음
- 현금과 서류 작업으로 돌아가야 하지만 고통스럽고 느릴 것임
CrowdStrike가 설치된 Windows 기계를 사용하는 기업에 전 세계적으로 대규모 컴퓨터 중단이 발생함
- 이 사건이 교훈을 줄지 의문임
컴퓨팅 인프라의 다양성이 필요하다는 의견이 있음
- 더 많은 중요한 기계가 다른 OS를 사용하면 피해가 제한될 것임
AI가 취약점을 식별하고 패치하는 데 도움이 될 것이라는 Google의 Kent Walker의 의견에 반대하는 의견이 있음

답변달기